PT-2016-5719 · Google · Android

Vignesh Venkatasubramanian

Publicado

2016-09-11

Atualizado

2017-08-13

CVE-2016-3887

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Android versions prior to 2016-09-01 patch

Description The issue allows attackers to bypass an intended always-on VPN state via a crafted application due to improper enforcement of the DISALLOW CONFIG VPN setting in the SettingsProvider.java file.

Recommendations For Android versions prior to 2016-09-01 patch, consider restricting access to the SettingsProvider.java file or the DISALLOW CONFIG VPN setting to minimize the risk of exploitation until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2016-3887

Produtos afetados

Android

PT-2016-5719 · Google · Android

CVE-2016-3887

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6